Проверка на вход

@Voodas · Регистрация: 06.08.2019

Студворк — интернет-сервис помощи студентам

Здравствуйте. Есть форма регистрации и входа на сайте. И вот я хочу сделать страницу профиля. Но мне нужно совершать проверку, если пользователь вошел, то на страницу профиля, а если пользователь не вошел, то на страницу входа. Я читал, там куки надо подключать и проверку совершать, что-то вроде этого :

PHP
1
2
3
4
5
6
<?php
include ("bd.php");
session_set_cookie_params(10800);
session_start();
define('LOGINED' , isset($_SESSION['user']) );
?>

В общем вот код:

registration.php:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<?php 
 
$name = filter_var(trim($_POST['name']), FILTER_SANITIZE_STRING); // Получаем все данные с полей и убираем все ненужное
$surname = filter_var(trim($_POST['surname']), FILTER_SANITIZE_STRING);
$otchestvo = filter_var(trim($_POST['otchestvo']), FILTER_SANITIZE_STRING);
$age = filter_var(trim($_POST['age']), FILTER_SANITIZE_STRING);
$email = filter_var(trim($_POST['email']), FILTER_SANITIZE_STRING);
$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$phone = filter_var(trim($_POST['phone']), FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);
$repeat_password = filter_var(trim($_POST['repeat_password']), FILTER_SANITIZE_STRING);
$ordersnum = 0;
 
 
if(mb_strlen($name) < 2){
    echo "Имя слишком короткое!";
    exit();
}
else if(mb_strlen($surname) < 2){
    echo "Слишком короткая фамилия!";
    exit();
}
else if(mb_strlen($email) < 5){
    echo "Слишком короткий адрес эл. почты!";
    exit();
}
else if(mb_strlen($login) < 5){
    echo "Слишком короткий логин!";
    exit();
}
else if(mb_strlen($phone) < 12){
    echo "Номер телефона слишком короткий(пример номера телефона: +380...";
    exit();
}
else if(mb_strlen($password) < 6){
    echo "Слишком не надежный пароль!";
    exit();
}
$password = md5($password);
 
$mysql = new mysqli('localhost', 'root', '', 'cypcommunity');
 
$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `phone` = '$phone'");
$user = $result->fetch_assoc();
if(!empty($user)){
    echo "Данный логин или номер телефона уже используются!";
    exit();
}
 
 
$mysql->query("INSERT INTO `users` (`name`, `surname`, `otchestvo`, `age`, `email`, `login`, `phone`, `password`, `ordersnum`)
    VALUES('$name', '$surname', '$otchestvo', '$age', '$email', '$login', '$phone', '$password', '$ordersnum') ");
 
 
header('Location: ../profile-ent.php');
$mysql->close();
 ?>

authorithation.php:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<?php 
 
$name = filter_var(trim($_POST['name']), FILTER_SANITIZE_STRING); // Получаем все данные с полей и убираем все ненужное
$surname = filter_var(trim($_POST['surname']), FILTER_SANITIZE_STRING);
$otchestvo = filter_var(trim($_POST['otchestvo']), FILTER_SANITIZE_STRING);
$age = filter_var(trim($_POST['age']), FILTER_SANITIZE_STRING);
$email = filter_var(trim($_POST['email']), FILTER_SANITIZE_STRING);
$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$phone = filter_var(trim($_POST['phone']), FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);
$repeat_password = filter_var(trim($_POST['repeat_password']), FILTER_SANITIZE_STRING);
$ordersnum = 0;
 
 
if(mb_strlen($name) < 2){
    echo "Имя слишком короткое!";
    exit();
}
else if(mb_strlen($surname) < 2){
    echo "Слишком короткая фамилия!";
    exit();
}
else if(mb_strlen($email) < 5){
    echo "Слишком короткий адрес эл. почты!";
    exit();
}
else if(mb_strlen($login) < 5){
    echo "Слишком короткий логин!";
    exit();
}
else if(mb_strlen($phone) < 12){
    echo "Номер телефона слишком короткий(пример номера телефона: +380...";
    exit();
}
else if(mb_strlen($password) < 6){
    echo "Слишком не надежный пароль!";
    exit();
}
$password = md5($password);
 
$mysql = new mysqli('localhost', 'root', '', 'cypcommunity');
 
$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `phone` = '$phone'");
$user = $result->fetch_assoc();
if(!empty($user)){
    echo "Данный логин или номер телефона уже используются!";
    exit();
}
 
 
$mysql->query("INSERT INTO `users` (`name`, `surname`, `otchestvo`, `age`, `email`, `login`, `phone`, `password`, `ordersnum`)
    VALUES('$name', '$surname', '$otchestvo', '$age', '$email', '$login', '$phone', '$password', '$ordersnum') ");
 
 
header('Location: ../profile-ent.php');
$mysql->close();
 ?>

@estic · 15.06.2020, 07:35

Вопрос будет? Или вы просто хотели поделиться своим решением?

Сообщение от Voodas

authorithation

authorization? authentification? Там почему-то копия кода регистрации.

Добавлено через 6 минут

Сообщение от Voodas

Я читал, там куки надо подключать и проверку совершать

Да, сравнивается ключ авторизации, пришедший в куках, с хранящимся на сервере. Если совпадают, отображается страница профиля, иначе выполняется перенаправление на страницу входа. Проверка может быть дополнена дополнительными условиями, например учитывать время последней активности пользователя до выполнения текущего запроса (если это было "давно", тоже нужно попросить пользователя пройти повторную аутентификацию).

@Voodas · 15.06.2020, 13:08 **[ТС]**

Сообщение от estic

Вопрос будет? Или вы просто хотели поделиться своим решением?

Вопрос в том как это сделать с моим кодом. Буду рад получить ответ. Извиняюсь, авторизацию не так кинул. Вот авторизация:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
 
$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);
 
$password = md5($password); // Создаем хэш из пароля
 
$mysql = new mysqli('localhost', 'root', '', 'cypcommunity');
 
 
$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$password'");
$user = $result->fetch_assoc(); // Конвертируем в массив
if(count($user) == 0){
    echo "Неверный логин или пароль";
    exit();
}
 
setcookie('user', $user['name'], time() + 3600, "/");
 
$mysql->close();
 
header('Location: ../profile.php');
 
 ?>

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Киев стоит - украинская песня zorxor 28.01.2026 wfWdiRqdTxc О Господи, Вечный, Ты . . . Я помоги, Бесконечный. . . Я прошу Ты. . . Я погибаю, спаси. . . Я прошу Тебя Вечный. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .